Autos nuevos fáciles de piratear: se pueden abrir sin llave

Los estudiantes de TI de KTH lograron piratear una larga línea de automóviles nuevos y pudieron demostrar que los datos del automóvil se envían a China.

Estudiantes de KTH en el Tesla Model 3, cuyos puertos de datos están mejor protegidos que los otros autos probados.

La mayoría de los autos nuevos están conectados a Internet. para ser controlado por aplicaciones, recibir información de tráfico y tener el software actualizado.

Estudiantes de seguridad informática del Royal Institute of Technology (KTH) junto con la revista Vi Bilägare trató de piratear varios autos que el periódico tenía para probar. Los estudiantes también observaron qué tipo de datos se envían desde el automóvil y hacia dónde van.

Puede espiar para China

Uno de los autos examinados es un MG. Según MG, el automóvil envía los llamados “datos de registro” al servidor chino cuando la aplicación del automóvil para escuchar música falla. Pero según las pruebas de los estudiantes, el servidor chino se contacta continuamente sin que la aplicación se bloquee.

– Si son solo estadísticas sobre el historial de servicio del automóvil que se envía a China, podría no ser una gran preocupación. Pero si envías datos del GPS del coche o grabaciones de audio, es algo completamente diferente. Crea una muy buena imagen de la vida de las personas para aquellos que buscan espiar, y puede crear ansiedad entre muchos, dice Pontus Johnson, profesor de ingeniería de redes y sistemas en KTH.

Más personas envían datos fuera de la UE

La prueba también muestra que Nissan y Seat envían datos fuera de la UE. Si se trata de datos personales que se envían, está prohibido, porque ese tipo de datos deben conservarse dentro de la UE según el llamado reglamento RGPD.

Violarlo puede costar miles de millones en multas. Tanto Nissan como Seat insisten en que ningún dato personal sale de la UE.

Puertos de datos abiertos de par en par

Otro fallo de seguridad revelado en el auto eléctrico de MG es que varias de las supuestas puertas del auto están abiertas de par en par. Los puertos se utilizan para enviar y recibir datos a través de la red, pero no deben dejarse abiertos sin motivo alguno. Ninguno de los otros autos en la prueba tiene las puertas abiertas de esta manera y, por lo tanto, el MG es claramente el peor de la revisión.

Un puerto abierto en sí mismo no tiene por qué ser un problema de seguridad, pero puede facilitar que los piratas informáticos quieran ingresar al sistema del automóvil y es, según Pontus Johnson, un ejemplo de “desarrollo descuidado”. Investigadores en los EE. UU. han explotado previamente ese tipo de vulnerabilidad para poder controlar un automóvil con una computadora portátil desde el asiento trasero, pero MG insiste en que no será posible en este caso.

MG confirma para We Car Owners que las puertas estén abiertas y que estén conectados a la red inalámbrica interna del automóvil a la que los pasajeros pueden conectarse. Después de nuestra divulgación, las puertas se cerrarán, pero la actualización no será obligatoria para los propietarios de automóviles.

Los alumnos abren las puertas del coche con la ayuda de un ordenador.

Se puede abrir sin llave

Los alumnos han conseguido abrir las puertas a cinco de los autos de prueba de larga distancia de la revista, sin la llave cerca. Se puede hacer con la ayuda de una computadora portátil y un dispositivo que se puede comprar en línea por unos miles de coronas suecas.

La llave envía una señal de radio que abre el coche. Lo que hacen los ladrones de autos es grabar esa señal en un pequeño dispositivo y luego reproducirla en el auto en otro momento. Dado que el automóvil no puede distinguir entre la llave y el “artilugio de los ladrones”, el automóvil se abre independientemente.

– No tiene que ser así. Hay otras técnicas que puede usar para comunicarse de forma segura, dice Pontus Johnson.

Manténgase al día con el boletín de noticias!

¡No te pierdas nada! Suscríbete a nuestro boletín.


Source: Senaste nytt från auto motor & sport by www.mestmotor.se.

*The article has been translated based on the content of Senaste nytt från auto motor & sport by www.mestmotor.se. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!